Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad.

LockBit, que se unió al negocio de ransomware como servicio (RaaS) en septiembre de 2019, es atípico en el sentido de que está impulsado por procesos automatizados para una rápida propagación a través de la red de víctimas, identificando sistemas valiosos y bloqueándolos.

Una investigación de Sophos revela que los atacantes suelen obstruir el análisis del personal de TI de las empresas mediante la implementación de balizas Cobalt Strike legítimas en los equipos comprometidos, para posteriormente cargar el código durante el ataque, sin dejar huellas, esto para que los equipos de defensa no lo encuentren y/o examinen. ¿Qué hacer ante el ransomware Conti?

El ransomware Darkside apareció por primera vez en agosto de 2020, utilizando un modelo de negocio basado en Ransomware-as-a-Service (RaaS). Ahora, Bitdefender, una reconocida empresa de seguridad informática localizada en Rumanía, ha publicado el pasado lunes 11 de enero una herramienta gratuita que permite recuperar los ficheros cifrados por este ransomware, y está accesible para ser descargada a través de su página web.

Este año 2020, entre muchas cosas, ha sido el año de los ataques de ransomware. Decía Sophos en un reporte en el mes de mayo que «Los criminales lograron cifrar los datos en el 73 % de estos ataques», a fecha de diciembre no hemos echado cuentas, pero seguro que esta cifra ha aumentado muchísimo. Basado en los datos de Kaspersky, a parte del típico mapa del globo con las detecciones, nos permite tener acceso a estadísticas en tiempo real y a estadísticas históricas de la última semana o de los últimos 30 días.

La empresa de seguridad Kaspersky dio a conocer hace poco, que ha descubierto una variante para Linux del ransomware RansomEXX, lo que marca la primera vez que una cepa importante del ransomware de Windows se ha trasladado a Linux para ayudar con intrusiones específicas. Anteriormente, se informó que este ransomware se utilizó en ataques contra el Departamento de Transportede Texas, Konica Minolta, el contratista del gobierno estadounidense Tyler Technologies, el sistema de tránsito de Montreal y, más recientemente, contra el Sistema Judicial

El 26 de octubre, Krebsonsecurity comenzó a hacer seguimiento a un aviso de una fuente fiables, sobre una banda de cibercriminales rusos que estaban preparando ataques hospitales, clínicas y centros de atención médica de EE.UU. Hoy, funcionarios del FBI y el Departamento de Seguridad Nacional han organizado una conferencia con ejecutivos de la industria de la salud para confirmar este aviso.

Un extorsionista ha convertido una infracción del proveedor de servicios de salud mental Vastaamo de Finlandia en una pesadilla para las víctimas. pirata informático amenaza con publicar notas de terapia y otros datos robados en los últimos dos años de una de las clínicas de servicios psiquiátricos más grandes del país.

La compañía Software AG ha sufrido un ataque de ransomware CLOP este mes, teniendo que apagar algunos de sus sistemas internos. Los servicios a clientes así como su nube no están afectados, lo que está afectado es el servicio help desk y las comunicaciones internas. La compañía dice que no se ha robado información de clientes, pero investigadores de seguridad de MalwareHunterTeam han hecho publico que los atacantes habrían obtenido al menos 1 terabyte de información sensible. Los criminales piden 20 millones de dólares de rescate.

Investigadores de Check Point Research han realizado un estudio sobre la evolución de la frecuencia de ataques ransomware. Según los datos, en España se ha producido un aumento del 160% en el número de ataques que utilizan este virus, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%)[...]en 2020 los cibercriminales han incorporado una nueva táctica a su arsenal ofensivo, el ransomware de doble extorsión[...] antes de cifrar y bloquear los equipos, extraen información sensible y amenazan con publicarla.

Un ataque de secuestro de información es algo terrible por las pocas o nulas garantías que tenemos de recuperar la información. En GitHub han publicado una posible “vacuna” contra este tipo de ciberdelincuencia. El investigador de seguridad Florián Roth decidió buscar un remedio y compartir la solución a través de GitHub. Según Florián, es posible paralizar este tipo de ataques mediante la prevención. Es decir, atajar el problema antes de que infecte nuestro equipo o servidor gracias a una solución de código abierto llamada Raccine.

Una mujer que necesitaba tratamiento urgente tuvo que ser trasladada a otro hospital porque el que tenía cerca en Düsseldorf (Alemania) estaba colapsado por un ciberataque de este tipo. Ese traslado a otro hospital a 30 km provocó que el tratamiento tardara una hora más de lo que hubiera tardado en el hospital al que trató de ir.

Tenemos otra caso de sonada brecha de seguridad que ha terminado con código fuente de docenas de compañías filtrado en Internet. Estas empresas operan en sectores tan variados como tecnología, finanzas, ventas, alimentación, comercio electrónico, fabricación o videojuegos. Otra cosa que se está moviendo en estos momentos son las peticiones de borrado por parte de las empresas responsables.

La popular firma de accesorios y servicios deportivos Garmin estaría sufriendo un ataque de ransomware. Este habría provocado la paralización de la producción de la empresa, así como la caída de Garmin Connect. Así lo revela el medio taiwanés iThome, donde se relata que varios departamentos de la cadena de producción de la firma habrían sido atacados. Según la información obtenida, la factoría de la empresa en el país permanecerá cerrada de forma total durante los próximos días 24 y 25 de julio.

La Universidad de California ha tenido que pagar un rescate millonario para recuperar todos los documentos de sus proyectos de investigación.

Una organización de 'ransomware' asegura que LG ha perdido el código fuente de sus productos, y la firma coreana no se pronuncia al respecto de momento

Los ciberataques relacionados con la Covid-19 han proliferado desde que comenzó la crisis. El ransomware ha sido una de las mayores amenazas.

Originalmente, el ransomware no implicaba robo de datos. El malware encriptaba los datos de su ordenador y pedía un rescate por la clave de encriptación. Ahora el ransomware incluye no sólo encriptación sino exfiltración. Es un incentivo más para que las víctimas paguen. Recientemente, la compañía aeroespacial Visser Precision fue golpeada por el ransomware DoppelPaymer. La compañía se negó a pagar, por lo que los criminales filtraron documentos y datos pertenecientes a Visser Precision, Lockheed Martin, Boeing, SpaceX, la Marina de los EE.UU.

Microsoft ha anunciado la desarticulación de una red de bots que, según sus propias palabras, constituye "la mayor red delictiva on line del mundo”. Esta trama había afectado a más de nueve millones de ordenadores en diferentes países de todo el mundo. En España, Microsoft ha colaborado activamente con el Instituto Nacional de Ciberseguridad (INCIBE)

Un informe reciente de Panda antivirus muestra que el 71% de los ataques por ransomware se dirigen a PYMES . Hay estudios muy prudentes, que cifran en unos 30.000 euros el coste medio de un ciberataque a una PYME . Lo cierto es que hay un elevado número de PYMES que no sobreviven a un ciberataque por los daños reputacionales y económicos derivados del mismo. Hay informes que estiman que el 60% de las PYMES cerrarán en los 6 meses posteriores a un ciberataque. Al secuestro de los datos, ahora hay que sumar el robo y posible publicación.